[過去ログ] 【Raspberry Pi】ラズベリー・パイ part66【Arm】 (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
297: (ワントンキン MM62-qlmW) 2022/11/07(月)17:16 ID:IiMx0DXsM(1) AAS
チミタチハワカッテナイナ
ラズパイデモアソビタインダヨ
298: (アウアウウー Sacd-h/O0) 2022/11/07(月)18:41 ID:PSImsXzQa(1) AAS
スマホやタブレット版の非力なアプリじゃ今流行りの機械学習とかは無理だね
299: (ワッチョイ b50e-D+ul) 2022/11/07(月)19:11 ID:xehgzMZi0(1) AAS
そんなのcase by case だろ。Nanodetぐらいならpi4でも動くぞ?

流行りの生成系は要求スペック高いが
300: (ワッチョイ d9ab-YSFH) 2022/11/07(月)19:54 ID:vvJN+GRH0(1) AAS
case by case
301(1): (ワッチョイ 9e50-91VK) 2022/11/07(月)20:11 ID:rzkByiUd0(1) AAS
ああまた買えなかったよ
302: (ワッチョイ 6592-I5Cu) 2022/11/07(月)20:27 ID:y4jI6+L60(1) AAS
SSに入荷しても、スクレイピング?かけて通知かけてるガチ勢いたらどうしようもないな…
どうにもならん…」
303: (ワッチョイ 6592-llA9) 2022/11/07(月)23:43 ID:EPssCtzi0(1) AAS
>>301
そうかぁ?

自分は18:08にスマホにメールが届き、気づいたのが5分後ぐらい。
今回は何台売り出したのかは判らないが、
メールに気づいてから販売サイトを見に行って、その時点で残り66。
そこから15分ぐらいで残0になった感じかな?
割と時間的余裕があった感覚なんだが。
少なくとも瞬殺ということはなかったと思っている。

1台買おうかどうしようか迷ったが、
今のところ手持ちの4Bで足りているので、今回は見送った。
304(1): (ワンミングク MM62-91VK) 2022/11/08(火)09:52 ID:N23udc+fM(1/5) AAS
またメール来たけど
2分で売り切れた…
305: (ワッチョイ 6e0b-Moto) 2022/11/08(火)10:00 ID:2iXrNjCw0(1) AAS
まぁでも入荷頻度上がってるみたいだね
306: (ワンミングク MM62-91VK) 2022/11/08(火)10:08 ID:N23udc+fM(2/5) AAS
いや昨日の今日なのでssアカウントにログインしたままの状態で、クレカ番号打ち込んでる間に無くなったから、昨日の残り数個かと。
307(1): (ワンミングク MM62-qlmW) 2022/11/08(火)11:07 ID:dyXICL+JM(1) AAS
信号機の画像を選べだぁ?
→売り切れました。
まぁこれが出るって事はボットがいて対策してるって事で納得させよう。
子供のマイクラ鯖用に8GB欲しいよぅ
308: (ワンミングク MM62-91VK) 2022/11/08(火)12:06 ID:N23udc+fM(3/5) AAS
賢者タイムで見ると1.4万か。
ケースとACアダプタと高耐久SD買ったら1.8万。
GPIOいらないならSSD 64GBメモリ6GとかのセロリンPC買うのもありかー。ま買えなかったヒガミだけど。
309: (ワンミングク MM62-91VK) 2022/11/08(火)12:11 ID:N23udc+fM(4/5) AAS
あ間違った
だいたいはSSDじゃなくてeMMCだなこのクラスは
310: (ワッチョイ 6592-I5Cu) 2022/11/08(火)12:11 ID:qk9dw5TY0(1) AAS
流石に来年だなー
$55で安いってところが良い面のひとつだったのに…
311: (スップ Sdb2-agt/) 2022/11/08(火)12:59 ID:RoHG8kaTd(1) AAS
USB3SSD変換ケースは、何を買えばいいの?
312: (ワンミングク MM62-qlmW) 2022/11/08(火)13:22 ID:mY9o7pMeM(1) AAS
マルツなら注文後一旦キャンセルされて納期未定なら受け付けるよメールが来て返信すれば買える模様
新規顧客も対象なのかはわからない
転売されにくいちょうど良い価格で順番待ちは理想的
4GB9000円 8GB12000円
313: (ワッチョイ 9281-+jXz) 2022/11/08(火)17:00 ID:WCZfegz20(1) AAS
そりゃマルツじゃDigi-Key経由で入ってくるからなぁ。
314(1): (ワッチョイ 5e6c-dWUq) 2022/11/08(火)19:33 ID:yzIUSN600(1) AAS
50台買う
315(1): (スッップ Sdb2-llA9) 2022/11/08(火)19:47 ID:8rBWs4J6d(1) AAS
>>304
昨日と違って、今日は瞬殺だったか?
316: (ワンミングク MM62-qlmW) 2022/11/08(火)21:17 ID:QgdrLQpEM(1) AAS
>>314
2台までですよーだ
317: (ワンミングク MM62-91VK) 2022/11/08(火)22:16 ID:N23udc+fM(5/5) AAS
>>315
んだ
昨日はメール気づくの遅かった。
今日はSWに通知来て、すぐ仕事ほっぽりだしてクレカ番号入れてokしたら売り切れました表示。
1個2個だったんじゃないかな。
318(2): (ワッチョイ 5192-SyIy) 2022/11/08(火)22:18 ID:iTOL+BYZ0(1) AAS
先日出てきたPi4 2GB
注文したけど一向に出荷される気配が無い

まあそんなことだろうとは思ってたけどね
319(1): (ワントンキン MM62-qlmW) 2022/11/09(水)00:17 ID:aKqYmewdM(1) AAS
>>318
私はとっくに届いたよ?尼と追加でもう一店舗
320(1): (テテンテンテン MM96-HOE4) 2022/11/09(水)04:35 ID:Qgg5ZQiJM(1) AAS
>>318
ウチもI/O版4B2G アマゾンは届いたよ
321: (ワントンキン MM62-qlmW) 2022/11/09(水)06:54 ID:k1IeMih+M(1) AAS
>>100にはマジ感謝
322: (ワッチョイ 5192-SyIy) 2022/11/09(水)08:36 ID:LBjWW2Fz0(1) AAS
>>319
>>320
注文した店とタイミングが悪かっただけか
ついてないな…
323(1): (ワッチョイ 0d8e-AlyV) 2022/11/10(木)01:36 ID:oTw2Ywuq0(1) AAS
>>307
マイクラ鯖がラズパイじゃ子どもが泣く
324: (ワントンキン MM62-qlmW) 2022/11/10(木)01:55 ID:n0KNkTjeM(1) AAS
>>323
バニラで4人くらいなら余裕だよ?
当然SSDつけないとだけど
325(2): (テテンテンテン MM96-91VK) 2022/11/10(木)08:07 ID:j/uNq0T0M(1) AAS
auペイマのCaravanYu
ポチッて3週間経つけど金取られただけで
音沙汰無ぇwww
326: (ワッチョイ 5192-SyIy) 2022/11/10(木)14:12 ID:TYaHhsNY0(1) AAS
>>325
早いところ問い合わせた方が良いぞ
「長期欠品中納期未定」というふざけたメールが来るから

もちろんキャンセルした
327: (テテンテンテン MM96-91VK) 2022/11/10(木)21:09 ID:CFhFcUMrM(1) AAS
金を騙し取られた
と訴えて勝てる条件が揃うまで待つつもり
328(1): (ワッチョイ d981-+jXz) 2022/11/11(金)00:50 ID:ZpImOH0K0(1/3) AAS
>CaravanYu

昔にMacの訳あり品(SIMスロット取付不良で両面メモリを入れるとSAD Macになる)を
PC用の安価な片面メモリ(両面が普通で、片面はすでに産廃)に差替えて
増量モデル(1GBx1→1GBx2 特価品)として売ってたからなぁ。
本来のApple純正メモリ(1GB)は抜かれてなかったから、そっちは他に売ってたんだろう。
まだ当時には純正パーツは高値で売れた(実質の転売ヤー)からw
追求したらしらばっくれて「修理ならAppleへ」だって、複数の知人が全部そうだったのに。
早々にSSDに差し替えてZeroスピンドルにしたり、後に両面メモリを入れる方法を編み出して
4GBx2に変えたなぁ。(自己メンテしながらまだ使ってるw)
当該機種はロット不良が大量にあった様で一部ブログとかでも話題になってたが。
329: (テテンテンテン MM96-HOE4) 2022/11/11(金)05:13 ID:iyh8lpcWM(1) AAS
>>328
つまり、会社名:株式会社企画室ゆう、店舗名:CaravanYU の評価はとても低いということか
確かIO版ラズパイ4の在庫復活時、最安値だったもんな
怪しいから返品キャンセル可能な尼で買ったが
330(1): (ワッチョイ 55b8-pSqO) 2022/11/11(金)07:27 ID:Hoe2aV7v0(1) AAS
円安おわったから
数ヶ月語にはまた安くなるだろう
331: (ワントンキン MM62-qlmW) 2022/11/11(金)09:48 ID:FNut6vXUM(1) AAS
>>330
多分ならないよ。。
スポットで安くなる事は有るだろうけど130円前後くらいまで落ちてこないとなかなか

よーしパパ、円高と独身の日だから爆買いしちゃうぞー(送料高くなってて買えない)
332: (ワッチョイ d981-+jXz) 2022/11/11(金)13:19 ID:ZpImOH0K0(2/3) AAS
確かI/Oデータのメモリだったかな、臆面もなしにMacのパッケージに
I/Oデータの空箱x2がぶっ込んであって草生えたのを覚えてる。
しかも当時はMac miniはAppleの正規プロバイダ(地方にも存在したのはPFU/日本NCRぐらいかな)
以外が開腹した場合は保証しないと明言されてたので。
(専用工具で開ける仕様になってた、加工したスクレーバーでも開けることは出来たが保証外)
それでAppleへなんて言ってたからもうね、どういう店か判っちゃう。
なぜかApple製品も扱っていたバッタ屋というイメージしかない。
333: (ワッチョイ d981-+jXz) 2022/11/11(金)13:19 ID:ZpImOH0K0(3/3) AAS
ごめん間違えて上げちゃた。
334: (ワッチョイ 0d7e-zlm6) 2022/11/11(金)13:48 ID:x5i/qgj10(1) AAS
クソどうでもいい昔話自体間違いって気付こうな
335: (オッペケ Sr79-h/O0) 2022/11/11(金)16:15 ID:00AyeNAyr(1/2) AAS
何でラズパイで使える電子ペーパー更新遅いのばっかりなの?端子の仕様の問題?
更新にモノクロだと3秒とかカラーだと15秒とか遅すぎる
336: (スフッ Sdb2-7IF9) 2022/11/11(金)16:38 ID:4fjPeT7Jd(1) AAS
あの~1秒以下のモノも有るんですが…
337: (アウアウウー Sacd-kYwl) 2022/11/11(金)16:48 ID:59gWowZba(1) AAS
安いの限定で探してるだけか
338: (オッペケ Sr79-h/O0) 2022/11/11(金)18:34 ID:00AyeNAyr(2/2) AAS
1秒以下のあるの?
値段は気にしないから型番教えて欲しい
339: (スッップ Sdb2-kk6c) 2022/11/11(金)19:08 ID:4PaQ/foSd(1) AAS
>>325
俺もポチった、在庫無しだとさ
納期未定
高いのポチっときゃよかった
安物買いの銭失い
aliも詐欺有るから注意
340: (ワッチョイ 9e2a-PWVJ) 2022/11/11(金)21:58 ID:3QxDlXZ00(1) AAS
Aliは説明したら100%返金してもらえるけどな
PayPal払いだと二重に安心
341(2): (スププ Sd43-at5B) 2022/11/12(土)14:22 ID:usAGgWCQd(1) AAS
さーせん、全くの初心者です

ラズパイでhomekitセキュリティカメラ操りたいんですけど何買ったらいい?
342: (ワッチョイ 158e-FCvf) 2022/11/12(土)14:54 ID:Nu1BlHsT0(1) AAS
>>341
質問の具体的な内容がわからないので想像で補うけど
「市販のIPカメラにrtsp接続してHomeKit対応カメラとして見えるようにしたい」
という意味ならPi3かPi4を買ってhomebridgeとffmpegをインストールすれば良い
メモリは2GBあれば大丈夫だと思う
343: (ワントンキン MMa3-sugz) 2022/11/12(土)17:33 ID:1rV1hhKpM(1) AAS
それを雑に他人にきく様な人に完成出来るのかな?
344: (ワッチョイ cb50-m3Qw) 2022/11/12(土)17:35 ID:Z0emH1Wd0(1) AAS
おっと火の玉ストレート
345(1): (ワッチョイ 2381-gi+a) 2022/11/13(日)14:36 ID:/xRf3khl0(1) AAS
セキュリティカメラのセキュリティ部分がザルになる悪寒w
346: (ワッチョイ 158e-FCvf) 2022/11/13(日)15:15 ID:R9rDYzvO0(1/4) AAS
>>341
もしかして「操りたいんです」は「作りたいんです」のタイプミスなのかな?

だったらPi3, Pi4, Zero W, Zero 2 Wのどれかとカメラモジュール買えば良いのでは?
ffmpegで画像取得できればHomebridgeのffmpegプラグインでHomeKitカメラになるはず

カメラモジュールの代わりにUSB webカメラでも同様にHomeKitカメラは作れる
外部リンク:diysmarthome.hatenablog.コム/entry/2022/08/07/231209
347(1): (ワッチョイ 158e-FCvf) 2022/11/13(日)15:23 ID:R9rDYzvO0(2/4) AAS
>>345
HomeKitならばローカルに動作するので怪しいクラウド使う製品よりは安全だと思う
メーカがクラウド撤退してセキュリティカメラが文鎮化する心配も無い
348(1): (ワッチョイ 1d9e-/5TI) 2022/11/13(日)15:32 ID:zeuUaxwF0(1/2) AAS
ラズパイ3をwinに接続するためのRDPクライアントとして使おうと思っています
デスクトップ版だと重くてろくに動きませんでした
ubuntuをserver版で動かし、Xsystemというのを使ってRemminaだけGUIで起動すれば軽くなるのではと思ったのですが、技術的に可能なのでしょうか?やはりGUIはデスクトップ版じゃないと無理ですか?
349(1): (ワッチョイ 158e-FCvf) 2022/11/13(日)15:46 ID:R9rDYzvO0(3/4) AAS
>>348
VNCは重いからX11サーバをWindowsにインストールすれば良いのでは?
リンク先はMacの例だけど、WindowsでもVcXsrvとか入れれば同様にできるのでは
外部リンク:qiita.com
350(2): (ワッチョイ 1d9e-/5TI) 2022/11/13(日)15:56 ID:zeuUaxwF0(2/2) AAS
>>349
ありがとうございます
これはラズパイの中のソフトを転送して、win上に表示する方法ですかね?
やりたいのはラズパイを使って、メインwinPCにリモートアクセス・操作するです
Xsystemという指針が間違っているんでしょうか
351: (ワッチョイ 4b12-r7lb) 2022/11/13(日)16:49 ID:2bIAlGU30(1) AAS
11月には半導体不足も落ち着いて、在庫も安定する
って言った奴誰だよ
352: (ワンミングク MM51-sugz) 2022/11/13(日)17:01 ID:H9YISJKlM(1) AAS
来年後半まで無理やぞ
スイッチサイエンスのようつべで言ってた
353: (ワッチョイ 2344-fwKM) 2022/11/13(日)17:17 ID:B516M0VF0(1) AAS
犯人探しをしてもしょーがあるまい
今はゲリラ的に出てくるのを待ってすぐ買うしかないな
354: (ワッチョイ 158e-FCvf) 2022/11/13(日)17:35 ID:R9rDYzvO0(4/4) AAS
>>350
逆でしたか
多少は軽くなるかもしれないけど
X11サーバをラズパイで動かす必要がある点は変わらないので効果あるかな?
Pi OS with desktopのデスクトップGUI部分は省略できるけど
355: (ワッチョイ 1b4e-ZyT4) 2022/11/13(日)18:51 ID:Wpd+lVFH0(1) AAS
>>350
それはネットワークとか違う部分がボトルネックになってるんじゃない?
356(1): (ワッチョイ 2381-gi+a) 2022/11/13(日)20:00 ID:4MbKWRqY0(1/2) AAS
>>347
Raspberry Pi OSというかLinux系OSって
セキュリティ周りがデフォでザル
というかバカ穴だぞw(ほぼAll allowな罠)
まだ中華カメラの方がマシ。
357: (ワッチョイ 2381-gi+a) 2022/11/13(日)20:05 ID:4MbKWRqY0(2/2) AAS
RaspberryPiでRDPとかGUIを常用すること自体無謀。
BullsEyeで破滅的に重くなったからな。
動画再生支援を使って動画を見るくらいが関の山。
358: (ワッチョイ 9544-L5lb) 2022/11/13(日)20:21 ID:U+4yw2it0(1) AAS
Running The Open-Source Upstream V3D Driver On The Raspberry Pi 4 & Newer
外部リンク:www.phoronix.com
359: (ブーイモ MM69-AMkR) 2022/11/13(日)23:07 ID:BH17RKRXM(1) AAS
>>356
Linux系OSってくくるなよ。そんなに広くdistroを使ったことあるの?debian,ubuntu,suse,fedora,rhelぐらいはあると思うんだけど。
firewalldでsshすらデフォルトでは繋げられないようにしてるディストリビューションだって有名どころであるよ。
raspberry pi osは確かにザルだが、それはdistroの目的がセキュリティ面での安全性を重視してないからだし。
360(1): (スププ Sd43-at5B) 2022/11/13(日)23:20 ID:ttMEkPkvd(1) AAS
要するに初心者がラズパイでhomekitセキュリティカメラ使ったら誰かに見られちゃうわけ?
361: (ワッチョイ 1b98-NNfd) 2022/11/13(日)23:52 ID:vkRibiNP0(1) AAS
ufwでちゃんと塞いでから利用しようね。
362: (ワッチョイ cb50-m3Qw) 2022/11/14(月)00:03 ID:TkR9YM000(1) AAS
そして間違って塞ぐポート22
363: (ワッチョイ ed0b-1mqz) 2022/11/14(月)00:13 ID:oisIq9ps0(1) AAS
>>360
別にちゃんと設定弄れば問題ない
初期設定がやばいってだけやし
そもそもサーバー関係はどうあがいても絶望リスクが付きまとうから自分でどこまで厳格化するかをわかって設定しないとどんだけセキュア謳ってるOS使おうが危ない
364: (ワッチョイ c58f-AMkR) 2022/11/14(月)00:29 ID:mTBcR13K0(1/2) AAS
IPv4NATの安全地帯に慣れた人が、ちょっと古いv6対応のブロードバンドルーターとか使ってv6 readyな環境にデフォルトのraspi OSを繋いでると危ないかもね。
一時期なんのフィルターもかけられないブロードバンドルーターがv6パススルーできるって意味でv6対応って言ってたから。
365(1): (ワッチョイ 4b18-POcG) 2022/11/14(月)02:10 ID:zBQxXVNq0(1/3) AAS
IPv6だとIPアドレスが128bitsになるのでIPをどこかに公開しないかぎりは攻撃者がサーバのIPを特定することはかなり困難って聞いたことはある。
それに比べればIPv4で2の32乗近くあるアドレスにかたっぱしから順番に接続できるかどうか試すのは簡単そう。
SSHについてちゃんと勉強して適切に設定し、セキュリティカメラの映像をsshのlocal port forwarding経由で受信すればそれなりに安全になるのでは。
SSHならネット上にたくさん情報あるし。
366(1): (ワッチョイ 2381-gi+a) 2022/11/14(月)11:35 ID:MCU+0TaV0(1) AAS
それなりって
所詮その程度の浅い知識で代替ポートが全開のままなんだろうなw
367: (ワッチョイ c58f-AMkR) 2022/11/14(月)12:10 ID:mTBcR13K0(2/2) AAS
>>365
中間のルーターで攻撃者がパケットをsnoopingしていたら?
IPアドレスなんて秘匿情報でもなんでもないから見かけたv6アドレスに対して片っ端から攻撃を仕掛けていてもおかしくない。
もちろん普通はテンポラリアドレスというのがあって、固定されたv6アドレスの方は使わないように設定されているものだけど。
ただありとあらゆるv6対応機器がテンポラリアドレスでインターネットにアクセスしているかはわからないし、ホワイトリスト方式でのフィルタは最低限必要だと思うよ。
知らないうちにbotnetの仲間にされちゃうよ。
368(1): (ワッチョイ 4b18-POcG) 2022/11/14(月)12:29 ID:zBQxXVNq0(2/3) AAS
>>366
ポートが全開だけどsshサーバだけがポートを一つだけ使っていてそれ以外のプロセスがまったくポートを使っていない状態でも何か問題ある?
sshサーバが公開鍵認証だけ受け付けるようにすれば秘密鍵を持たない人がsshにログインすることは困難でしょ。
sshサーバにログインする以外の方法を試すにしてもsshサーバ以外に外部から受信するプログラムが動いていなければどうすることもできないのでは?
単に気持ち的に不安だから不要なポートはすべて閉じたいっていうだけのことかな?
369: (ブーイモ MM39-YwVE) 2022/11/14(月)13:24 ID:Fa+Cso6qM(1) AAS
清く正しいnmap
370: (ブーイモ MM4b-AMkR) 2022/11/14(月)17:50 ID:+NYQpCj3M(1) AAS
>>368
他のプロセスが知らないうちにポート開いているのが確実にないと思えるならいいんじゃない
371(1): (ワッチョイ 4b18-POcG) 2022/11/14(月)22:19 ID:zBQxXVNq0(3/3) AAS
netstat --protocol=inet -l
でそのマシンでlistenしているソケット一覧を表示できる。
372: (テテンテンテン MM4b-vtTl) 2022/11/14(月)22:35 ID:OHN45XUHM(1/3) AAS
今どきは可能性が低いけど、
NICのドライバとかIPプロトコルスタックにセキュリティホールになるようなバグがあればlistenしてなくても落とされる可能性はある
373: (ワッチョイ 2371-xLyV) 2022/11/14(月)22:41 ID:VJultIr00(1) AAS
「ラズパイ×2+NASでライブマイグレーション可能な自宅Proxmox VEクラスタを構築する」
外部リンク[html]:internet.watch.impress.co.jp
374: (テテンテンテン MM4b-vtTl) 2022/11/14(月)22:44 ID:OHN45XUHM(2/3) AAS
あとIPv6に関しては、
例えばAAAAレコードだけ登録した pixel-bug.ipv6.example.com みたいな名前/サイトを用意して、
//pixel-bug.ipv6.example.com/dummy.gif みたいなリンクをどこかに埋め込んで有効なIPv6アドレスを集めることはできるでしょ

テンポラリアドレスでもネットワークアドレス側は変わらないから、EUI-48を使ってる機材(とそのOUI)のリストがあれば、
インターフェイス識別子側を生成してネットワークアドレスと組み合わせてスキャンをかける、みたいな攻撃は多分可能

IPv6アドレスは128bitだけどランダムではないから、多分、スキャン/攻撃が成立する余地はあると思う
375: (テテンテンテン MM4b-vtTl) 2022/11/14(月)23:13 ID:OHN45XUHM(3/3) AAS
すまん、
s/EUI-48/EUI-64/g
376: (ブーイモ MM39-AMkR) 2022/11/15(火)10:20 ID:ELGG55YoM(1) AAS
>>371
その瞬間のはね。
377: (アウアウウー Saa9-1mqz) 2022/11/15(火)10:35 ID:jmyFJzaBa(1/3) AAS
可能性をどこまでかんがえるか
だけど自分の管理に不安がある人はホームカメラみたいな漏洩がクリティカルになりそうな用途でこんな自己責任の塊な機器は使わないほうがいいわな
378: (アウアウウー Saa9-1mqz) 2022/11/15(火)10:38 ID:jmyFJzaBa(2/3) AAS
サーバー公開せずにクローズドでやるとか
あくまで漏れても実害ないデータの公開用とかならお好きにどうぞだけど
俺は前者かつ後者でもあるからセキュリティ的には雑な運用
379(2): (ワンミングク MMa3-m3Qw) 2022/11/15(火)11:45 ID:cY/3xEw6M(1/5) AAS
ラズパイから少し離れるが、そのあたりのセキュリティに強い人教えて

ラズパイに外部からコマンド送りたいんだが、WEBサーバ公開するの怖くてMQTTでやってる
ただ、MQTTは戻りがないので、コマンド成功失敗がわからない。
ngrokがいいみたいだけど、ぐぐると標的にされてるみたいで怖い
何かいい案無いですか?

今はわざわざapacheとか立てるほどではないので、pythonのhttpsimpleserverでローカルにだけ公開して、ローカル内のwebhookでは動いてる。
380: (ワッチョイ 1d7e-H0Ic) 2022/11/15(火)12:10 ID:niN/NxZH0(1/2) AAS
ssh
381: (ワッチョイ 2334-m1rh) 2022/11/15(火)12:18 ID:Whglyt4q0(1/2) AAS
VPN張るかSSHトンネルするか
382: (ワッチョイ 23e9-6gqO) 2022/11/15(火)12:22 ID:jZcO4rZz0(1) AAS
Twitterに特定のキーワードと共に書き込む。pi側でそれをポーリングしてトリガーする。返り値はTwitterに書く。
383: (ワッチョイ 0565-spp/) 2022/11/15(火)12:31 ID:A0WhxGNm0(1) AAS
非同期で作り込んでるなら結果もpushサービスでええんでは
HTTPでもクライアント認証使ったらぜんぜん怖くはないけどね
全デバイスがラズパイくらい強いならtailscaleもあり
384: (ワッチョイ 1b4e-ZyT4) 2022/11/15(火)12:34 ID:8WHJcPRb0(1/2) AAS
>>379
言ってることが意味不明なのでやりたいことの詳細を書こう
385(1): (ワンミングク MMa3-m3Qw) 2022/11/15(火)12:57 ID:cY/3xEw6M(2/5) AAS
詳しく書きます
家のラズパイで、BT接続したスマートロックやLED、スピーカー(から喋らせる)などをコントロールする自作PGを動かしてます。

スマホや遠隔地のPCからラズパイの操作は、クラウドのBEEBOTTEにWEBHOOKすると、ラズパイにMQTTしてくれるので、MQTTを受けて各PGに指示を出してます

今うまく動いてますが、BEEBOTTEから先のラズパイへの電文成功、失敗がわかりません。
ラズパイにWEBサーバ立てれば直接WEBHOOKで応答もらえるのですがセキュリティが心配です。
何かいい案はないですか、という質問です。
386: (ワンミングク MMa3-m3Qw) 2022/11/15(火)13:00 ID:cY/3xEw6M(3/5) AAS
スマホからはtaskerで自動で指示(webhook)してます
のでsshは難しいです。

twitterやMAILやLINE NOTIFYもありですね。
クライアント認証してれば特定のWEBhook以外は弾けるのかな?調べてみます。
387: (スップ Sd03-0aU/) 2022/11/15(火)13:01 ID:Kh5omX4/d(1/2) AAS
>>379
MQTT使うんだったら、ラズパイ側からコマンドの実行結果をpublishする
388: (アウアウウー Saa9-1mqz) 2022/11/15(火)13:02 ID:jmyFJzaBa(3/3) AAS
とりあえず、ネットワークの間にルーター挟む(v6ならNDプロクシ?)のは前提としてSSHかVPNを鍵認証で入れるってとこじゃないの?
389: (ワッチョイ 2334-m1rh) 2022/11/15(火)13:09 ID:Whglyt4q0(2/2) AAS
VPN張ってブローカーも挟まないで直接プログラムのAPI叩けばいいんじゃないの?
390: (スップ Sd03-0aU/) 2022/11/15(火)13:15 ID:Kh5omX4/d(2/2) AAS
スマホやクラウドがVPNに参加しなきゃいけないのは面倒臭いしダサい
WebHookやMQTTのようなTCPのクライアント側へプッシュできる方法の方が遥かに制約が少なく信頼性も高い
391(1): (ワッチョイ 1b4e-ZyT4) 2022/11/15(火)13:37 ID:8WHJcPRb0(2/2) AAS
>>385
> 電文成功、失敗がわかりません。
指示がエンドまで届いたかどうか?それともエンドが指示に対して成功したかどうか?
前者ならMQTTはQoS=1でAckを受け取れるからそのBEEBOTTEでそれが確認出来るかどうか
後者ならラズパイ側からpublishしてスマホでそれをsubscribeする

セキュリティが心配(ちゃんとやるには面倒臭い)からクラウドサービスを介すというのはいいと思う(自分ならそうする)
どうでもいいけどそのBEEBOTTEというサービスにどういうメリットがあるのかいまいちわからんけどAWS IoTとかもっとメジャーな所使った方が情報得やすいんじゃない?
HTTPサーバーを立てる方法ならクライアント証明を使う(というかクライアント証明使うならMQTT直でもいい)
でもクライアント証明はアプリケーションレイヤーの話でFirewallとかの設定は必要
392(1): (テテンテンテン MM4b-vtTl) 2022/11/15(火)15:18 ID:W3tK5yQrM(1) AAS
電文が届いたかどうかではなくて実行結果が分からないってことなら、メールでレポートを送るでも良いんじゃね?
頻度とかにもよるけど
393: (ワッチョイ 1d7e-H0Ic) 2022/11/15(火)16:02 ID:niN/NxZH0(2/2) AAS
自分ならFlask、Nginx、クライアント証明書だけで済ますかな
394(3): (オッペケ Src1-kXa4) 2022/11/15(火)16:23 ID:RVokOdcNr(1) AAS
VPN入れてそこのポートだけネット解放
SSH公開鍵、UFWで接続元をVPNだけに限定
この設定で使ってるけどセキュリティ的に追加で対策した方が良いところあります?
395(1): (ワンミングク MMa3-m3Qw) 2022/11/15(火)16:39 ID:cY/3xEw6M(4/5) AAS
みなさんレスありがとうございます。参考にさせていただきます。
やりたいのはラズパイにコマンドが届いてるかどうかです。たまに受けそこねてるようなので。

皆さんのお話きいていると、クライアント認証していれば公開もそんなに恐れることはない感じでしょうか。クライアント認証でラズパイにWEBサーバ立てるか、MQTTのレス応答or打ち返しが良さそうですね。ngrokは辞めておきます。

>>391
beebotteはQoS設定はなかったと思います。サブスクライバへの送信失敗を取得できるんですね。勉強不足でした。
スマホをMQTTサブスクライバとして動かすのも調べてみます。

>>392
すいません電文が届いたかどうかでRETRYを考えています。
396(1): (ワッチョイ 250b-HHS2) 2022/11/15(火)16:43 ID:EmqUSeVt0(1) AAS
>>394
sshのポート番号変更とか

>>395
うちnginxでリバースプロキシにしてる
もちろん認証かけてるけど
ただaws建ててたときと違ってログ見ても探索行為は食らってない
1-
あと 606 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.047s